泛微OA数据库配置信息泄漏

泛微 e-cology OA系统某接口存在数据库配置信息泄露漏洞.攻击者可通过存在漏洞的页面并解密以后可获取到数据库配置信息。

0x01影响版本

目前已知为8.100.0531,不排除其他版本,包括不限于EC7.0、EC8.0

0x02漏洞利用

验证是否存在此漏洞,访问http://xx.xx.xx.xx/mobile/DBconfigReader.jsp

页面会返回DES加密后的乱码

泛微OA数据库配置信息泄漏_第1张图片
查看返回的数据,发现存在一些\r\n,需要去掉\r\n,可以选择切片取出数据,也可以使用repalce替换

再使用DES算法结合密钥进行解密之后,即可获得数据库相关信息。

也可以直接用poc脚本
avatar
POC:

https://github.com/Paper-Pen/TimelineSec_POC/

0x03修复方式

1、禁止访问/mobile/DBconfigReader.jsp

2、补丁包下载:

https://www.weaver.com.cn//cs/securityDownload.asp

你可能感兴趣的:(WEB安全漏洞学习)